İrana bağlı qruplaşma Azərbaycan hökumətinə hücum edir

İrana bağlı olduğu təxmin edilən “Leafminer” haker qruplaşması Azərbaycan, İsrail, Livan və Səudiyyə Ərəbistanında bir sıra təşkilatlara, o cümlədən hökumət strukturlarına hücum edib. Virtualaz.org xəbər verir ki, bu barədə “Symantec” şirkətinin təhqiqatçıları bildiriblər. Məlumata görə hakerlər hamı üçün əlçatan və xüsusi işlənib hazırlanmış müxtəlif alətlərdən istifadə ediblər.

Hakerlər məlumatları ələ keçirmək üçün istifadəçilər tərəfindən tez-tez baş çəkilən saytların yoluxdurulması (watering-hole), habelə brutfors-hücumlardan faydalanıblar.

“Symantec” şirkətinin müəxəssisləri qruplaşmanın yüksək aktivliyini qeydə alıb. Onları sözlərinə görə, hakerlər 2017-ci ilin əvvəllərindən başlayaraq müxtəlif əməliyyatlar keçirirlər. Qruplaşma hücum etdiyi ölkələrdə geniş fəaliyyət dairəsini, o cümlədən energetikanı, dövlət idarəçiliyini, maliyyə və telekommunikasiya sahəsini hədəf seçib.

Qruplaşmanın arsenalında müxtəlif eksploitlər, o cümlədən ABŞ Milli Kəşfiyyat Agentliyinin işləyib hazırladığı “EternalBlue” proqramı var. Bu proqram məşhur “WannaCry” və “NotPetya” haker qruplaşmalarının hücumlarında istifadə olunub.

Şirkətin mütəxəssisləri haker qruplaşmasının İran hakimiyyətinə bağlı olduğunu təxmin edir, amma buna birbaşa sübutları yoxdur. “Biz bilmirik onlar bu hücumları özbaşına edirlər, yoxsa kimlərsə tərəfindən nəzarət olunurlar”-mütəxəssislər deyiblər.

Araşdırma zamanı mütəxəssislər hücumlardan birində istifadə olunan haker proqramını yükləmək üçün URL aşkar ediblər. Həmin ünvanın izi isə Azərbaycan hökumətinin saytında yerləşdirilmiş və hakerlər tərəfindən sındırılmış veb-serverə (edu.az) aparır.

“Biz “Leafminer” qruplaşmasını izləyirik, onlar hücum etdikləri ölkələrdən kənara çıxacaqlarmı? Biz gözləyirik ki, hücumlar davam edəcək”-mütəxəssislər bildiriblər.